Fastly アプリケーションのインストールとダッシュボードの表示
Sumo Logic アプリケーションのインストール
これで Fastly の設定が完了したため、Fastly 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索とダッシュボードを活用してデータを分析できます。
アプリケーションをインストールするには、次の手順を実行します。
App Catalog (App カタログ) から必要なアプリケーションを見つけて、インストールします。インストール前にアプリケーションに含まれているダッシュボードのプレビューを見たい場合は、[Preview Dashboards (ダッシュボードのプレビュー)] をクリックします。
-
[App Catalog (App カタログ)] でアプリケーションを探して選択します。
-
アプリケーションをインストールするには、[Add to Library (ライブラリに追加)] をクリックします。[Add Fastly to Library (Fastly をライブラリに追加)] ポップアップが表示されます。
-
次の情報を入力します。
-
App Name (アプリケーション名)。アプリケーションに既存の名前をそのまま使用することも、任意の名前を入力することもできます。
-
Log data source for Request Logs (リクエスト ログのログ データ ソース): 「Fastly のログの収集」の手順を実行したときにリクエスト ログの HTTP Source に割り当てた Source Category を入力します。
-
Log data source for Debug Logs (デバッグ ログのログ データ ソース): 「Fastly のログの収集」の手順を実行したときにデバッグ ログの HTTP Source に割り当てた Source Category を入力します。
-
Advanced (詳細)。ライブラリ内の場所 (デフォルトはライブラリ内の [Personal (個人用)] フォルダ) を選択するか、[New Folder (新規フォルダ)] を選択して新しいフォルダを追加します。
-
[Add to Library (ライブラリに追加)] をクリックします。
-
ダッシュボード
Fastly には 4 つのダッシュボードがあり、レポートに関する個別のニーズに合わせて設定できます。
Fastly - CDN - Overview (Fastly - CDN - 概要)
概要ダッシュボードには Fastly トラフィックの高レベルのビューが表示され、サービス内の問題の可能性が識別されます。
- Visitor Geolocations (ビジターのジオロケーション)。ジオロケーションを使用して、IP アドレスを使用して国別に訪問者を表示します。
- Download Performance Hotspots - Avg Download Above 300ms by Country (ダウンロード パフォーマンスのホットスポット - 国別の 300ms を超える平均ダウンロード): ジオロケーション操作を使用して、パフォーマンス ダウンロード時間のホットスポットを IP アドレス別に世界地図で表示します。これにより、過去 60 分間のロケーションあたりのヒット数を確認できます。
- Visitor Countries (ビジターの国): 過去 3 時間の IP アドレス別のサイトへの訪問者の発信国を円グラフで表示します。詳細を表示するには、円グラフのセクションの上にカーソルを置きます。
- Top 404-Causing URLs (404 を起こしている上位の URL)。過去 60 分間に 404 エラーを起こした上位 25 件の URL を棒グラフで表示し、エラーの数を表示します。
- Top Server Error-Causing URLs (サーバ エラーを起こしている上位の URL): 過去 60 分間のエラーを起こしているサーバと URL を表示します。
- Origin Download 90%-ile Latency (Microsecs) (オリジン ダウンロード 90 パーセンタイル レイテンシ (マイクロ秒))。過去 60 分間のオリジン ダウンロードの数と 90 パーセンタイル レイテンシの折れ線グラフ。
- Cache Hit Percentage Over Time (一定期間にわたるキャッシュ ヒットの割合)。過去 60 分間のキャッシュ ヒットの割合の折れ線グラフ。
Fastly - CDN - Origin Performance (Fastly - CDN - オリジン パフォーマンス)
レイテンシ、速度の低下している URL、エラーを起こしている URL を確認するために、オリジン ホストのパフォーマンスにフォーカスします。
- 90%-ile Latency (millisecs) by Origin Host (オリジン ホスト別の 90 パーセンタイル レイテンシ (ミリ秒))。1 分間のタイムスライスを使用して、データ センター応答時間のレイテンシの 90 パーセンタイル値を過去 1 時間のタイムラインに折れ線グラフとして表示します。
- Median Latency (millisecs) by Origin Host (オリジン ホスト別の中央値レイテンシ (ミリ秒))。中央値レイテンシ時間を過去 1 時間の折れ線グラフで表示します。
- Slowest URLs (millisecs) (最も速度が低下している URL (ミリ秒))。過去 1 時間のパスおよび最大レイテンシ メトリクスを含めて、最も速度が低下している上位 10 件の URL を集計テーブルで表示します。
- Origin Content Download Time (millisecs) Histogram (オリジン コンテンツ ダウンロード時間 (ミリ秒) のヒストグラム)。過去 1 時間のリクエストの数のオリジン コンテンツのダウンロード時間と応答時間を縦棒グラフで表示します。
- Error Rate 4xx by Code (コード別のエラー率 4xx)。過去 24 時間の 10 分間のタイムスライスを使用して、コード別の 4xx エラー イベントの数をタイムラインに積み上げ縦棒グラフで表示します。
- Top 5xx Error-Causing URLs (5xx エラーを起こしている上位の URL)。過去 15 分間に最も多くのエラーを起こした URL を棒グラフで表示し、エラーの数を表示します。
- Top 404-Causing URLs (404 を起こしている上位の URL)。過去 15 分間に 404 エラーを起こした上位 25 件の URL を棒グラフで表示し、エラーの数を表示します。
- Error Rate 5xx (5xx のエラー率)。過去 24 時間の 10 分間のタイムスライスを使用して、コード別の 5xx エラー イベントの数をタイムラインに積み上げ縦棒グラフで表示します。
Fastly - CDN - Quality of Service (Fastly - CDN - サービスの品質)
どのサービスの品質がダウンロード時間、キャッシュ パフォーマンス、データ センターのパフォーマンスなどの最適しきい値を下回っているかを示します。
- Download Performance Hotspots - Avg Download Above 300ms (ダウンロード パフォーマンスのホットスポット - 300ms を超える平均ダウンロード)。 ジオロケーション操作を使用して、パフォーマンス ダウンロード時間のホットスポットを IP アドレス別に世界地図で表示します。これにより、過去 1 時間のロケーションあたりのヒット数を確認できます。
- Cache Performance (キャッシュのパフォーマンス)。一定期間にわたるヒット、パス、ミスの数の割合。
- Cache Hit Percentage Over Time (一定期間にわたるキャッシュ ヒットの割合)。過去 60 分間のキャッシュ ヒットの割合の折れ線グラフ。
- Overall Content Download Time (millisecs) Histogram (全体のコンテンツ ダウンロード時間 (ミリ秒) のヒストグラム)。過去 1 時間のリクエストに対する応答時間の棒グラフ。
- Cacheable Content Download Time (millisecs) Histogram (キャッシュ可能なコンテンツ ダウンロード時間 (ミリ秒) のヒストグラム)。過去 1 時間のリクエストの数のキャッシュされたコンテンツのダウンロード時間と応答時間を縦棒グラフで表示します。
- Performance (millisecs) Stats by Country (国別のパフォーマンス (ミリ秒) 統計)。過去 1 時間の国コードあたりの IP アドレス別のパフォーマンス統計の集計テーブルを表示します。
- Performance (millisecs) Stats by Data Center (データ センター別のパフォーマンス (ミリ秒) 統計)。過去 1 時間のデータ センターあたりの IP アドレス別のパフォーマンス統計の集計テーブルを表示します。
Fastly - CDN - Visitors (Fastly - CDN - 訪問者)
最も多くのトラフィックをどこで取得しているか、どこから取得しているかを示します。
- Visitor Geolocations (ビジターのジオロケーション)。ビジターの IP アドレスのジオロケーションを示す地図で、ビジターがどこから訪問しているかを示します。
- Requests by Country (国別のリクエスト)。Fastly へのトラフィックのオリジンを識別するための国別のリクエストの割合。
- Requests by DataCenter (データセンター別のリクエスト)。データセンター別のリクエストの割合。リクエストの割合を円グラフで表示します。
- Requests by Content Type (コンテンツ タイプ別のリクエスト)。コンテンツ タイプ別のリクエストの割合を表示する円グラフ。
- TLS Usage (TLS 使用状況)。プロトコルの使用をトラッキングするために TLS と TLS 以外のプロトコルを使用して接続しているユーザの割合のバイナリ ビュー。
- HTTP2 Usage (HTTP2 使用状況)。プロトコルの使用をトラッキングするために HTTP2 と HTTP2 以外のプロトコルを使用して接続しているユーザの割合のバイナリ ビュー。
- Requests by User Agent (ユーザ エージェント別のリクエスト)。過去 60 分間のユーザ エージェント別のリクエストの割合の円グラフ。
- Overall Request Volume (全体のリクエスト ボリューム)。過去 3 時間の 5 分間のタイムスライスを使用して、行われたリクエストの数をタイムラインに縦棒グラフで表示します。
- Total Request Size Over Time (一定期間にわたる合計リクエスト サイズ)。過去 1 日間のリクエスト サイズの折れ線グラフ。
- Total Response Size over time (一定期間にわたる合計応答サイズ)。過去 1 日間の応答サイズの棒グラフ。
- Top 10 Referrers (上位 10 件のリファラー)。過去 1 時間の上位 10 件のリファラー リクエストを棒グラフとして表示します。
- Top Requests (上位のリクエスト)。パスおよび数の上位のリクエストを過去 1 時間の棒グラフで表示します。
- Bot Traffic Over Time (一定期間にわたるボット トラフィック)。過去 1 時間のボリューム別のボット トラフィックを折れ線グラフとして表示します。
Fastly - WAF - Overview (Fastly - WAF - 概要)
警告イベントおよびブロックされたイベントでの状態、ヒット、脅威インテリジェンスを含めて、Fastly WAF の概要を示します。
- WAF Analysis (WAF 分析)
-
WAF States (WAF の状態)。WAF をトリガしたリクエストの数を表示します。過去 24 時間にリクエストがルールをトリガしたがオリジンに渡された (警告) か、ブロックされた (不良) か、WAF に送信されてルールをトリガしなかった (良) か、エラーを起こした (失敗) かを折れ線グラフとして表示します。
-
Daily Hits (日次ヒット)。過去 7 日間に WAF をトリガしたリクエストの数を棒グラフで表示します。
-
次のパネルは、ブロックおよび警告 (ルールをトリガしたがオリジンに渡された) イベントとしてグループ化されます。
- Threat Intelligence - Warn Events (脅威インテリジェンス - 警告イベント)
-
Top URLs (Warn) (上位の URL (警告))。過去 24 時間の警告イベントの上位の URL の数をテーブルで表示します。
-
Rule Count (Warn) (ルール数 (警告))。WAF ルール ID、WAF メッセージ、個別の IP の数、合計数を含めて、過去 24 時間の警告イベントのルールの詳細をテーブルで表示します。
-
Top Messages (Warn) (上位のメッセージ (警告))。過去 24 時間の警告イベントの WAF メッセージの数と割合を円グラフで表示します。
-
- Threat Intelligence - Blocked Events (脅威インテリジェンス - ブロックされたイベント)
-
Top URLs (Blocked) (上位の URL (ブロック))。過去 24 時間のブロックされたイベントの上位の URL の数とステータスをテーブルで表示します。
-
Rule Count (Blocked) (ルール数 (ブロック))。WAF ルール ID、WAF メッセージ、個別の IP の数、合計数を含めて、過去 24 時間のブロックされたイベントのルールの詳細をテーブルで表示します。
-
Top Messages (Blocked) (上位のメッセージ (ブロック))。過去 24 時間のブロックされたイベントの WAF メッセージの数と割合を円グラフで表示します。
-
Fastly - WAF - Offenders (Fastly - WAF - 攻撃者)
ロケーション、警告イベントおよびブロックされたイベントのクライアント IP アドレス、さまざまな攻撃カテゴリの OWASP 攻撃者、しきい値例外を含めて、WAF 攻撃者の詳細を示します。
-
Geo Location of All Users (すべてのユーザのジオロケーション)。過去 24 時間に WAF が実行された数およびユーザ ロケーションを世界地図で表示します。
-
Top Clients affected by Threats (脅威によって影響を受ける上位のクライアント)。過去 24 時間の脅威によって影響を受ける上位 10 件のクライアント IP アドレスを表示します。
-
Client IP (Warn) (クライアント IP (警告))。過去 24 時間の警告イベントの IP アドレスの数を縦棒グラフで表示します。
-
Client IP (Blocked) (クライアント IP (ブロック))。過去 7 日間のブロックされたイベントの IP アドレスの数を縦棒グラフで表示します。
- OWASP Top Offenders (OWASP の上位の攻撃者)。次のパネルには、さまざまな攻撃カテゴリおよびしきい値例外のブロックおよびモニタ モードで WAF をトリガした上位 10 件のクライアント IP アドレスが示されます。
-
Overall Threat Trends (全体的な脅威傾向)。過去 24 時間の全体的な脅威の傾向を積み上げ縦棒グラフで表示します。
-
Threshold Exceptions (しきい値例外)。過去 24 時間のしきい値例外をトリガした上位 10 件の IP アドレスをテーブルで表示します。
-
HTTP。過去 24 時間の HTTP 例外ルールをトリガした上位 10 件の IP アドレスを表示します。
-
Session Fixation (セッション固定化)。過去 24 時間のセッション固定化ルールをトリガした上位 10 件の IP アドレスを表示します。
-
PHP Injection (PHP インジェクション)。過去 24 時間の PHP インジェクション ルールをトリガした上位 10 件の IP アドレスを表示します。
-
SQL Injection (SQL インジェクション)。過去 24 時間の SQL インジェクション ルールをトリガした上位 10 件の IP アドレスを表示します。
-
XSS。過去 24 時間の XSS ルールをトリガした上位 10 件の IP アドレスを表示します。
-
LFI-RCE-RFI。過去 24 時間のローカル ファイル インクルード、リモート ファイル インクルード、リモート コード実行ルールをトリガした上位 10 件の IP アドレスを表示します。
-
Fastly - WAF - OWASP
全体およびルール カテゴリ別の Open Web Application Security Project (OWASP) の異常スコアの四分位数を示します。
- OWASP Thresholds (OWASP しきい値)。このダッシュボードのパネルには、全体およびルール カテゴリ別の異常スコアの四分位数が表示されます。以下のそれぞれに関する過去 1 時間の 25 パーセンタイル数、中央値、75 パーセンタイル、最大値、平均値などの統計が示されます。
-
OWASP 全体。
-
HTTP 違反。
-
受信 HTTP。
-
LFI (ローカル ファイル インクルード)。
-
RFI (リモート ファイル インクルード)。
-
コマンド インジェクション。
-
PHP インジェクション。
-
XSS (クロスサイト スクリプティング)。
-
SQL インジェクション。
-
セッション固定化。
-